Moderní privátní cloud pro město na platformě

OpenStack a Kubernetes

• O TCP• Produkt TCP CityCloud

• K čemu slouží• Z čeho se skládá

•Reálné nasazení pro město Strakonice

• Projekt• Bezpečnost infrastruktury• Nasazení a migrace • Reálné přínosy

Agenda

• Moderní pracovní prostředí• Nadstandardní služby• Bezpečnost a soukromí• Reprezentativní prostory• Moderní technologie• Zasedací místnosti

Budova

• Moderní technologie• Vysoké zabezpečení• Efektivní provoz• Garantovaná dostupnost 99.99%• Profesionální tým a podpora• Propojení na univerzity• Cloud tým podpora

Datové centrum

• Zaměření na privátní cloud• Běží ve vlastním datovém centru• Spolupráce s univerzitami• Výzkum a vývoj• Studie proveditelnosti a konzultace

• Analýzy, testování, prototypování• Profesionální support 24/7/365• Vysoká fyzická a datová bezpečnost

Cloud Computing a IoT

TCP CityCloud

● Řešení pro správu IT infrastruktury a jejích zdrojů

● Postaveno na opensource bez nákladů na licence

● Provoz formou služby nebo privátního řešení

● Vývoj, provoz a servis v ČR

● Optimalizováno pro české prostředí

● Maximální kybernetická bezpečnost

● Otevřené API pro integrace

● Multi-tenant nebo-li možnost sdílení

zdrojů mezi městskými organizacemi

TCP CityCloud

Základní principy a architektura CityCloud

Projekt a cíle města Strakonice● Přebudování současné IT infrastruktury za provozu podle dnešních standardů s výhledem na 5 let

● Výchozí stav je mix a vrstvy technologií za posledních 20 let provozu

● Kompletní centralizace zdrojů datového centra a jejich překrytí cloudovou platformou (sítě, servery a úložiště)

● Kompletní přebudování a nahrazení centrálních síťových prvků TC

● Přebudování a aktualizace fyzické infrastruktury TC (MG, UPS, AC, atp.)

● Migrace současných virtuálních strojů “tak jak jsou” nebo-li žádná reinstalace

● Poskytnutí centralizovaných zdrojů městským organizacím skrze self-service portál

● Poskytnutí centralizovaných zdrojů třetím stranám skrze self-service portál

● Centrální monitoring

● Minimalizace Vendor-Lockin

Projekt a cíle města Strakonice● otevřená platforma poskytující snadnou migraci mezi dodavateli HW i cloud operátory (odstraňuje vendor lock-in),

● vysoká dostupnost služeb - až 99,9 %,

● možnost dedikovat (vyhradit) HW zdroje nebo využívat propojení s cloud kapacitami třetích stran (hybridní cloud),

● nastavení vlastní síťové infrastruktury v cloudu a bezpečnostní politiky,

● plná administrace prostředí s možností správy virtuálních datových center a uživatelských práv,

● spuštění vm v řádech minut včetně vlastní správy snapshotů (obrazů disků),

● plně funkční webová konzole nativně integrovaná v HTML5,

● kompletní 10Gbit síťová infrastruktura založená na technologii SDN kontroleru,

● každý hypervisor je připojen dvěma nezávislými 10Gbit linkami (20Gbit LACP),

● možnost vytvářet a spravovat vlastní virtuální sítě s detailními bezpečnostními politikami,

● přímé routování instancí v edge routeru

● komplexní náhled na stav zdrojů a jejich aktuální využití,

● indikace chybových stavů,

● možnost využití vlastních nebo definovaných šablon pro automatizované řízení a nasazení aplikací,

● storage (datová úložiště)

Projekt a cíle města Strakonice● využití storage SAN,

● možnost vytváření snapshotů pro zálohu systému,

● možnost přímého mapování volume (raw disk) do virtuálních instancí skrz separátní datovou síť SAN

● spolehlivé I/O s nízkou latencí dosahující až několik tisíc IOPS na instanci,

● vytváření vlastních bezpečnostních pravidel na úrovni základního firewallu typu UDP, TCP a ICMP,

● kompletní správa prostředí skrz API nebo příkazový řádek,

● jednoduchá migrace

● díky využití plné abstrakce je možné přenést současné virtuální stoje, tak jak jsou,

● díky vlastnostem cloudu je možné oddělit vývojové prostředí,

● vývoj nových aplikací může probíhat naprosto odděleně, ale stále na stejné platformě,

● aplikace jsou na závislé pouze na API

● centralizovaná správa zdrojů

● všechny virtuální zdroje pod centrální správou – síť, výpočetní výkon, úložiště, atd…,

● přerozdělování zdrojů dle potřeb jednotlivých virtuálních datových center

● ...

Bezpečnost infrastruktury

● Fyzická

○ Vše je instalováno v modernizovaných prostorách vlastněných městem

Strakonice

● Síťová

○ Centrální Firewall pro všechny sítě

○ Cloudové bezpečnostní skupiny pro každý virtuální stroj

○ Přístup z internetu pouze skrze VPN per user

● Segregace

○ Přístupové údaje per uživatel

○ Oddělené virtuální datové centra per organizace

○ Vlastní síťové segmenty nebo kompletně oddělené virtuální sítě

○ Audit logging pro veškeré akce v cloudové platformě

Nasazení a migrace

● Kompletní nasazení od “železa” po “virtuálku” včetně renovace TC

● Provedení komplexní analýzi včetně před-produkční migrace

● Migrace 40 virtuálních strojů

○ 20GB až 4096GB disk per stroj

○ 2GB až 32GB RAM per stroj

○ OS - win2000,win2008r2, SLES10, SLES11, SLES12, OpenSUSE15, NOES2, CentOS 6,

CentOS 7, Oracle Linux 6, Debian 6, Debian 8, ESET Appliance, …

○ Bez dopadu na provoz úřadu nebo organizací

● Nové nezávislé zálohování

● Migrace kompletní MAN včetně FW pravidel

Reálné přínosy z pohledu města Strakonice

● Obnova starého síťového HW (firewally z roku 2009 a servery z roku 2011)

● Modernizace a zvýšení výkonu, ale zároveň prostor pro využití i stávajícího HW

● Centralizace

● Zpřehlednění celého prostředí IT a metropolitní sítě

● Možnost hostovat servery a služby pro ostatní městské organizace

● Přehledný a detailní monitoring celé infrastruktury

● Moderní bezpečnostní řešení – moderní centralizované řešení s jednodušší správou

● Migrace bez dopadu na provoz

Reálné přínosy z pohledu města Strakonice

● Propojení metropolitní sítě

www.tcpisek.cz

Pro další dotazy jsme vám k dispozici po prezentaci.

Děkujeme za pozornost!